导读:本章主要内容如下1.解释Linux的安全模型2.解释用户账号和组群账号的目的3.用户和组管理命令4.理解并设置文件权限5.默认权限6.特殊权限7.ACL一、安全介绍3A1.资源分派:Authentication:认证(用户名和对应口令)Authorization:授权(不同的用户权限不一样)Accouting/Au..
分类:
系统相关 时间:
2016-08-04 00:07:25
阅读次数:
436
三种特殊的文件系统格式: 1>.SUID作用对象:只能作用在二进制的可执行文件,也就是说它本身运行起来就是一个进程。 效果:没有suid权限的二进制文件,能否执行取决于当前用户有无对该文件执行权限,执行之后,进程的拥有者也是当前系统用户。被服务suid后,当文件被运行后,进..
分类:
系统相关 时间:
2016-08-04 00:06:32
阅读次数:
280
2016-08-02授课内容:用户和组管理命令理解并设置文件权限默认权限特殊权限文件ACL 用户和组管理命令用户和组的配置文件:/etc/default/useradd(相当于useradd-D)、/etc/skel(创建用户的家目录配置文件)、/etc/login.defs(修改用户的密码策略配置) /etc/default/useradd..
分类:
系统相关 时间:
2016-08-03 15:39:28
阅读次数:
227
目录与文件的权限意义:权限对文件的意义:文件是实际含有数据的地方,包含一般文本文件,数据库内容文件,二进制可执行文件r:可读取此文件的实际内容,如可读取文本文件的文字内容等w:可以编辑、新增、或者修改该文件的内容(但不含删除该文件),这里的修改等是对文件内容..
分类:
其他好文 时间:
2016-08-02 22:23:48
阅读次数:
396
知识储备:特殊权限:SUID:运行某程序时,相应进程的属主是程序文件自身的属主,而不是启动者;(常用于普通用户有管理员权限执行某些命令,非常危险)chmodu+sFILEchmodu-sFILE如果FILE本身原来就有执行权限,则SUID显示为s;否则显示S;SGID:运行某程序时,相应进程的属组是..
分类:
其他好文 时间:
2016-08-02 22:22:34
阅读次数:
328
练习题软硬链接区别:1硬链接会增加连接数,而软链接不会。2硬链接始终表示的只是一个文件,只是名字不同而已,而软链接本身就是一个独立的文件,文件内容为指向的文件的路径。3命令格式不同。硬链接:infilenamelinkname软链接:in-sfilenamelinkname。软链接中的filename的相..
分类:
其他好文 时间:
2016-08-01 23:23:22
阅读次数:
201
用户组权限1解释Linux的安全模型2解释用户帐号和组群帐号的目的3用户和组管理命令4理解并设置文件权限5默认权限6特殊权限一:介绍3A资源分派:Authentication:认证(确认身份)Authorization:授权(给你权限不给你权限)Accouting|Audition:审计(就是监控)用户user管理员..
分类:
系统相关 时间:
2016-08-01 23:21:26
阅读次数:
315
Inode索引节点inode(indexnode)表中包含文件系统所有文件列表一个节点(索引节点)是在一个表项,包含有关文件的信息(元数据),包括:文件类型,权限,UID,GID链接数(指向这个文件名路径名称个数)该文件的大小和不同的时间戳指向磁盘上文件的数据块指针有关文件的其他数..
分类:
其他好文 时间:
2016-08-01 23:20:33
阅读次数:
214
特殊权限:SUIDSGIDSTICKYlinux的安全上下文:1.进程以用户的身份运行,进程是发起此用户的代理,因此以此用户的身份和权限完成所有的操作。2.权限匹配模型:1)判断进程的属主,是否以被访问的文件属主。如果是,则应用属主权限,否则进入第2步。2)判断进程的属主,是否属于..
分类:
系统相关 时间:
2016-08-01 23:08:19
阅读次数:
218
作业:1.软硬链接区别硬链接:是在inodetable中每一条内容于数据文件块的内容一一对应软链接:相当于文件的快捷方式文件类型以l开头,会新创建一个硬链接在inode中新创建一个inode编号与数据文件对应,数据文件记录的是路径|2.file1文件的内容为:”12345678910”计算出所有数字..
分类:
其他好文 时间:
2016-08-01 23:04:58
阅读次数:
142
